El sitio de contenidos para adultos PornHub denunció haber sido víctima de un grave episodio de ciberextorsión luego de que delincuentes informáticos aseguraran haber accedido a una enorme base de datos con información de usuarios Premium. Según trascendió, los atacantes amenazaron con hacer públicos los datos o contactar directamente a los afectados si la compañía no cumple con sus exigencias.
De acuerdo con lo difundido en foros y redes especializadas en ciberseguridad, el archivo sustraído contendría más de 200 millones de registros y tendría un peso aproximado de 94 gigabytes. La información incluiría historiales de búsqueda, visualización y descargas, direcciones de correo electrónico y datos de ubicación aproximada, recopilados durante varios años.
Desde la empresa explicaron que el ataque no se produjo directamente sobre sus sistemas, sino que se originó en Mixpanel, una plataforma externa de análisis de datos que PornHub utilizó hasta el año 2021. El acceso no autorizado a ese proveedor habría sido detectado en noviembre de 2025, momento desde el cual los atacantes comenzaron a enviar correos de extorsión a distintos clientes de la firma.
Investigadores de seguridad que analizaron muestras del material robado señalaron que los datos corresponderían a registros históricos, con detalles sobre la actividad dentro del sitio, como URLs, nombres de videos, palabras clave buscadas y marcas temporales.
PornHub remarcó que no se vieron comprometidas contraseñas ni información de tarjetas de crédito u otros medios de pago, y advirtió a sus usuarios sobre posibles intentos de estafa mediante correos electrónicos que hagan referencia a la filtración. Además, recordó que la plataforma nunca solicita claves ni datos financieros por correo electrónico.
El grupo cibercriminal ShinyHunters se adjudicó el ataque. Se trata de una organización conocida a nivel mundial por operaciones de robo de datos y extorsión, que suele utilizar técnicas de ingeniería social, phishing y suplantación de identidad para infiltrarse en sistemas empresariales. En 2025, el grupo fue vinculado a varias filtraciones de alto impacto, incluidas intrusiones relacionadas con integraciones tecnológicas de grandes compañías.
El caso volvió a encender las alarmas sobre los riesgos del uso de servicios externos de analítica y la exposición de información histórica, que aun cuando ya no se utiliza, puede convertirse en una herramienta de presión con serias consecuencias para la privacidad de millones de personas.
